|
Post by account_disabled on Feb 1, 2024 0:36:52 GMT -7
样我们的纳税人可能会抛弃我们。毕竟账单是他们付的。应对内部威胁玛丽亚巴斯汀年月日本次采访摘自最近发布的政府关键网络威胁指南。本研究指南解释了政府遭受的各种网络攻击并提供了保护信息系统的步骤。在解决内部威胁时政府仍然倾向于过于强调用户身份身份验证和授权。应对内部威胁并不仅仅限于每个用户的安全许可。仍然非常需要了解批准的用户是否滥用了他们可以访问的数据。为了了解更多信息最。 近与赛门铁克统一安全实践经理进行了座谈他分享了政府的不足之处以及身份验证和数据管理如何解决这些缺陷。问题在于策略缺乏权限和数据访问权限杜宾说。在获得授权后不太重视对用户进行监控因此他 电话号码数据 们可能会无意或恶意地泄露组织的数据。相反各机构需要改进数据分类并利用可操作的情报来更好地沟通和共享信息以阻止内部威胁。赛门铁克的解决方案组合中包括利用可操作情报和策略的工具重点关注端点安全电子邮件安全和数据丢失防护。 数据分类对于政府机构来说更好地进行身份验证和内部威胁预防的第一步是了解所有数据所在的位置以便对其进行正确分类。为了实现更好的分类机构需要了解数据的存储位置敏感程度谁在访问数据以及原因。建议使用等解决方案帮助防止敏感数据意外或恶意泄露。此外他们还可以帮助机构发现数据在端点服务器和存储中的存储位置。识别真正的数据所有者并警惕异常活动。监控当用户打开和关闭组织网络时数据的使用情况。通过通知用户有关策。
|
|